1. トップ
  2. ツール・教材
  3. IPA/Internet Explorer の脆弱性対策を更新・公開

2014年5月1日

IPA/Internet Explorer の脆弱性対策を更新・公開

情報処理推進機構(IPA)は1日、Internet Explorerの脆弱性に関する情報として、脆弱性対策について(CVE-2014-1776)を更新し、公開した。

MicrosoftのInternet Explorerに、悪意のある細工がされたコンテンツを開くことで任意のコードが実行される脆弱性があることが分かった。悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御され、様々な被害が発生する可能性があるという。

IPAでは、すでに脆弱性を悪用した攻撃が確認されているとの情報があるため回避策を実施するよう、薦めている。

対象製品は、「Internet Explorer 6」「Internet Explorer 7」「Internet Explorer 8」「Internet Explorer 9」「Internet Explorer 10」「Internet Explorer 11」。

対策として、Microsoftのアドバイザリ(2963983)では6つの回避策(Workarounds)を提示しており、IPAのサイトでは、回避策の中から「Enhanced Mitigation Experience Toolkit (EMET) 4.1 を使用する」「VGX.DLL を無効にする」の2つを紹介している。

これらの回避策が実施できない場合、脆弱性の修正プログラムがWindows Updateで提供されるまでの間、一時的にInternet Explorer以外のブラウザの使用(最新の状態への更新が必要)を薦めている。

関連URL

更新:Internet Explorerの脆弱性対策について(CVE-2014-1776)

問い合わせ先

IPA 技術本部 セキュリティセンター
vuln-inq@ipa.go.jp

立命館守山中学校・高等学校 ICT公開授業研究会 6.24 with Classi お申込みは6月20日まで
Web展示会 開催中・募集中

アーカイブ

  • 失敗しない学校へのICT導入 5つのポイントを公開 ICT導入・活用無料セミナー開催 すらら
  • 学校現場のICT活用最新情報誌 チエルマガジン 無料購読はこちら
  • IT+教育最前線2017 次世代の教育インフラ紹介セミナー 東京7/21 大阪7/28 広島8/10 福岡9/8
  • スマホでサクサクニュースを読もう ICT教育ニュース メルマガ登録